קיבלתי אתמול מייל משירות משלוחי אוכל פופולרי המאשר הזמנה של ספרינג רולס בשווי 110$ במסעדה בלוס אנג'לס. אני גר בוושינגטון די.סי. ולמרות שאני נהנה ספרינג רול, אני לא מזמין אותם בעשרות. למרבה המזל, התקשרתי למסעדה לפני שהם התחילו את ההזמנה וחברת כרטיסי האשראי שלי החזירה את החיוב, אבל זה הכניס אותי לטירוף.
לעוד תוכן כזה המשך
אם לחלקם הייתה סיסמה לחשבון משלוח האוכל שלי, אילו סיסמאות נוספות היו להם? האם הם הצליחו לקבל את פרטי כרטיס האשראי שלי מהחשבון שלי? כשהם נכנסו בכעס למסעדה והצהירו שהם גיסי ואישרתי את ההזמנה (סיפור אמיתי - בעל המסעדה התקשר אליי לחזור ולבדוק שלא הייתה אי הבנה!), תהיתי אם היה להם יותר מידע מסתם חשבון המשלוח שלי. שיניתי לא פחות מתריסר סיסמאות תוך דקות והנחתי את שני כרטיסי האשראי שלי, אבל זה נתן לי הערכה חדשה לאבטחה דיגיטלית.
אמיר תריגה , מנכ'ל ומייסד שותף של חברת אבטחת סייבר סוֹכְנוּת , אומר שאני לא לבד - ואף אחד לא מחוץ לתחום מפריצת המידע שלו. 'בשנת 2021, המספר הממוצע של מתקפות סייבר ופצות מידע גדל בשיעור יותר מ-15 אחוז מהשנה הקודמת', מסביר טאריגהט.
בין אם חוסר הפרנויה הדיגיטלית שלך מתמצה ב'הסיסמה שלי היא השם של הכלב שלי ויום ההולדת שלי' או שאתה אחד מאותם אנשים שנזהרים מ-Apple Pay, המאמר הזה הוא בשבילך. מומחה לאבטחת סייבר ענה על כל השאלות הבוערות שלך לגבי סיסמאות, חשבונות בנק, גוגל והאם אתה או לא בֶּאֱמֶת צריך קוד סיסמה בטלפון שלך.
כמה חשוב לשנות את הסיסמאות שלך ועד כמה זה מסוכן להתעלם מתזכורות לשנות אותן?
אתה נכנס לאפליקציית משלוחים כדי להזמין ארוחת ערב ומופרעת על ידי 'הגיע הזמן לעדכן את הסיסמה שלך!' הוֹדָעָה. התזכורות האלה לעדכן את הסיסמה שלך הן כמו שעון - והן מעצבנות להפליא.
אבל זה קריטי לשנות את הסיסמאות שלך באופן קבוע ולהשתמש בתזכורות האלה בתור הרמז שלך לעדכון. וולודימיר שצ'גל, סמנכ'ל הנדסה ב ברור , אומר 'למרות שזה עשוי להיות אי נוחות להחליף סיסמאות באופן קבוע, זו אי נוחות הרבה יותר גדולה להתמודד עם פרצת אבטחה, אפילו ברמה האישית.'
איך כדאי להמציא סיסמה טובה?
Shchegel ממליץ להשתמש במחולל סיסמאות כדי להמציא סיסמה אקראית באמת. הסיכויים שמישהו ינחש שילוב אקראי לחלוטין של אותיות, מספרים ותווים נמוכים בהרבה מאשר אם זה שם הרחוב שלך ויום ההולדת של אמא.
אבל יש אפשרות אחת שהיא אפילו טובה יותר מגנרטור. שצ'גל אומר, 'אם יש לך מכשירים המשתמשים בביומטריה כדי לקבל גישה למכשיר, בחר באפשרות זו - זה די קשה לגנוב טביעת אצבע או סריקת רשתית!'
האם יש משהו שאסור להשתמש בו כסיסמה?
אל תשתמש ב- Password123.
מה המשמעות של 999 במספרי מלאכים
אבל, בשיא הרצינות, אל תשתמש בשום דבר שהאקר יכול למצוא בפייסבוק, באינסטגרם, בלינקדאין או ברשומות הציבוריות שלך. זה כולל כל וריאציה על הכתובת שלך, עלמה או שם חיית המחמד שלך. 'אל תשתמש במידע אישי כלשהו בסיסמה עצמה, כמו מספרים המייצגים ימי הולדת במשפחה שלך. לא צריך הרבה בשביל פושעי סייבר למצוא את המידע הזה באינטרנט', מייעץ שגל.
איך אתה עוקב אחר כל הסיסמאות האקראיות האלה?!
'למען האמת, זה לא מציאותי לשנן סיסמאות שונות שמתעדכנות כל הזמן, אז אל תיבהלו!', צועק שצ'הל. פיו.
למרבה המזל, יש כלים שיעזרו לך. לגוגל יש מנהל סיסמאות מובנה, בנוסף הוא יכול ליצור עבורך סיסמאות קשות לפיצוח. OnePassword היא אפשרות פופולרית נוספת.
האם זה רע להיות עם אותה סיסמה או שינוי קל עבור חשבונות שונים?
שצ'גל אומר, 'אם האקר משיג סיסמה אחת, פתאום כל חשבון או מכשיר שמשתמשים בגרסה של הסיסמה הזו נמצאים בסיכון.'
תחשוב על זה: כמה חשבונות מקוונים יש לך? אתה בכלל יודע?! (אני לא!) ולכמה מהם יש את אותן סיסמאות? תאר לעצמך שרק אחד מאלה נפרץ. לפתע, לפושעי סייבר יש גישה לכל החשבונות הללו ואפקט כדור השלג משתלט.
'בדרך כלל, הונאות מתחילות במידע שנלקח דרך הפרת מידע (לדוגמה: המספר או תאריך הלידה שלך מגיעים לרשת האפלה). לאחר מכן, הרמאים מצליבים שמפרים נתונים עם מה שזמין ברשומות הציבוריות - כמו כתובות קודמות או רישומי נהיגה, או מדיה חברתית - כמו בית הספר, העבודה, חיות המחמד או התחביבים שלך', אומר טאריגהט. ברגע שהם פותחים אחד מהם, הם מתחילים לנסות אחרים ואתה מתמודד עם בעיות אבטחה גדולות.
האם אפליקציות המקשרות לחשבון הבנק שלך בטוחות?
האם יש דרך נכונה או לא נכונה להשתמש ב- CashApp, Venmo, Zelle וכדומה? יש כמה חששות בחוגי אבטחת סייבר שאפליקציות אלו קלות להפרה ולעתים קרובות נופלות קורבן לתוכניות דיוג. מסיבה זו, שצ'גל מייעץ לשמור על מעגל מקבלי התשלום שלך קטן ואומר, 'הייתי ממליץ להשתמש בהם רק עבור העברות כסף קטנות בין משפחה וחברים. זה מבטיח שטקסט הונאה המתיימר להיות נטפליקס או חברת החשמל שלך הדורשת כסף עבור חשבון שלא שולם, לא ירמה אותך.'
12:34 משמעות
הוא גם ממליץ להשתמש באימות דו-גורמי וביומטריה, אם זמינים, בכל פעם שמשתמשים באפליקציות בנקאות והעברת כספים.
האם עדיף לקשר דברים לכרטיס החיוב, כרטיס האשראי או חשבון הבנק שלך?
אם חשבון אפליקציית התשלום שלך אכן נופל קורבן להונאה, עדיף לקשר אותו לכרטיס אשראי ולא לחשבון הבנק שלך. שצ'גל אומר, 'לחברות כרטיסי האשראי יש יותר מדיניות להחזר כספים שאבדו עקב חיובי הונאה'.
האם מסוכן לשים את כל החיים שלך בגוגל?
שצ'גל מרגיע אותי שגוגל מאובטחת להפליא - כל עוד אתה משתמש באמצעי האבטחה הקיימים. הגדר אימות דו-גורמי וביומטריה במכשירים שלך. מעבר לכך, השתמש באמצעי אבטחה כלליים. הוא מסביר, 'היסודות נשארים זהים: שנה סיסמאות לעתים קרובות, שמור אותן אקראיות וארוכות, והקפד על הגדרות השיתוף שלך עבור מסמכים, תמונות ונסיעה.'
זה רע שאין סיסמה בטלפון?
זה האחד שחיכית לו. ושכגל אולי אין את החדשות שאתה רוצה לשמוע. הוא אומר, 'בשנייה שהמכשיר שלך אובד או נגנב, כל אפליקציה במכשיר הלא נעול שלך היא משחק הוגן עבור האקר או אפילו גנב בסיסי ברמת הרחוב. לא נדרשת מיומנות רבה כדי לגנוב מידע יקר ערך מטלפון לא נעול.'
האם השימוש בסיסמאות שמורות של Apple Pay ו-Apple ID לכל דבר מסוכן כפי שהוא מרגיש?
'עם Apple Pay למשל, הסוחר אף פעם לא רואה את פרטי הבנק שלך בפועל, אלא מעין 'קוד' שאפל יצרה עבור אותה עסקה, וזה מה שאנו מכנים טוקניזציה', אומר שצ'גל. זה לא שונה משמירת כרטיס האשראי שלך באתר מסחר אלקטרוני!
